Microsoft Entra ID를 사용하여 애플리케이션 등록
Microsoft Entra ID를 사용하면 앱을 Microsoft ID 플랫폼과 통합하여 애플리케이션 및 해당 사용자에 대한 인증 및 권한 부여 서비스를 제공할 수 있습니다. 애플리케이션을 Microsoft ID에 연결하려면 Microsoft Entra ID에 앱을 등록해야 합니다.
Microsoft Entra ID는 Azure Portal 또는 Azure CLI를 통해 액세스할 수 있는 웹, 단일 페이지, 모바일 및 데스크톱 애플리케이션에 대한 앱 등록 서비스를 제공합니다. 앱 등록은 애플리케이션과 Microsoft ID 플랫폼 간에 신뢰할 수 있는 관계를 구축합니다. 애플리케이션에서 액세스 토큰을 검색하는 데 사용할 수 있는 고유한 정보(애플리케이션 ID 및 테넌트 ID)를 제공합니다. 애플리케이션은 액세스 토큰을 사용하여 Microsoft Graph를 호출하여 조직의 Microsoft 365 서비스를 호출 할 수 있습니다.
앱 등록 프로세스 중에 구성 옵션을 설정해야 합니다.
지원되는 다음 계정 유형 중 하나를 선택하여 애플리케이션에 액세스할 수 있는 사용자를 지정합니다. 이러한 계정 유형 중 일부는 Microsoft Entra ID의 조직을 나타내는 앱과 테넌트 간의 관계를 설정합니다. 조직(단일 테넌트) 또는 Microsoft Entra ID(다중 테넌트)의 모든 조직에서만 앱에 액세스할 수 있도록 할 것인지 결정할 수 있습니다.
- 이 조직 디렉터리의 계정만(단일 테넌트): 테넌트 내 사용자만 애플리케이션을 사용하도록 허용하려면 이 옵션을 선택합니다.
- 모든 조직 디렉터리(다중 테넌트)의 계정: Microsoft Entra 테넌트의 사용자가 애플리케이션을 사용하도록 허용하려면 이 옵션을 선택합니다.
- 모든 조직 디렉터리(다중 테넌트) 및 개인 Microsoft 계정의 계정: 이 옵션은 가장 광범위한 고객 집합을 대상으로 합니다. Microsoft Entra 테넌트 사용자와 개인 Microsoft 계정이 있는 사용자가 애플리케이션을 사용하도록 허용하려면 이 옵션을 선택합니다.
- 개인 Microsoft 계정만: 개인 Microsoft 계정이 있는 사용자만 애플리케이션을 사용하도록 허용하려면 이 옵션을 선택합니다.
웹 및 단일 페이지 애플리케이션에 대한 리디렉션 URI를 제공합니다. 이 URI는 개발자용 Microsoft ID 플랫폼 사용자의 클라이언트를 리디렉션하고 인증 후 보안 토큰을 보내는 위치입니다.